|
|
|
perte de contrôle de mon pc + virus
Petite astucienne | Bonjour,
J'ai un soucis avec mon PC dont je perds le contrôle depuis quelques temps. D'un seul coup, le curseur mène une vie autonome ouvrant et fermant fenêtres et programmes, sa trajectoire devient incontrôlable il déplace des fichiers, met de la surbrillance sur des textes.... J'ai pensé à un virus et ai utilisé ZHP Diag dont je joins le diagnostic. http://www.cjoint.com/data3/EIbpEtJArdd_ZHPDiag.txt HELP Si quelqu'un a une idée, je suis preneuse virus, pb de DLL, ???
Merci de votre aide !
| |||||||
Publicité | ||||||||
 Astucien | Bonjour, tu as une petite infection : ---\\ Récapitulatif des éléments trouvées sur votre station (1) - 0s http://www.nicolascoolman.fr/pup-dealio/ =>PUP.Optional.Dealio
essai ESETonline, tuto de Pierre sur ce lien: (il peut trouver des nuisibles non repérés par ZHPDiag ) https://forum.pcastuces.com/virus_aboutblank-f25s75500.htm?page=1�
Modifié par Pat6868 le 01/09/2015 20:40 | |||||||
Petite astucienne | Merci Pat6868,
Après moultes tentatives le scan a fonctionné 39 fichiers infectés ! http://www.cjoint.com/c/EIcvIfvfHGd je suis le tuto de Pierre pour la suite ?
Bonne soirée | |||||||
| Astucien | ah oui quand même Il y en a déja pas mal en quarantaine, mais tu as aussi un cheval de troie et d'autres cochonneries... Avant de continuer, attend qu'un helper te prenne en charge. Ils sont bénévoles , et prennent sur leur temp pour nous aider, alors soit patient. @+ Modifié par Pat6868 le 03/09/2015 20:55 | |||||||
Groupe Sécurité  | Bonjour gneslo,
Cliquez ICI
Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits). Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.
Ceci dit: Je suis surchargé ce soir. Est ce que cela ne te déranges pas si je regarde tes logs et reviens vers toi dans l'après midi Pierre | |||||||
Groupe Sécurité | Bonjour, Peux tu désinstaller ce logiciel de P2P via panneau de config Windows Logiciel: Vuze - (.Azureus Software, Inc..)
Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections. Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent, Vuze, Azuréus, etc..) De la lecture: http://sebsauvage.net/comprendre/p2p/" href="http://sebsauvage.net/comprendre/p2p/">http://sebsauvage.net/comprendre/p2p/ http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html Ceci fait, refais un ZHPDiag Pierre
| |||||||
Petite astucienne | Bonjour Pierre, Ok je vais désinstaller Vuze, cependant j'ai un pb quand ZHP diag me signalais un pup, ESET me signalait une quarantaine de fichiers infectés. Après ce diagnostic j'ai utilisé FRST comme dans le tuto et malheureusement aucun fichier infecté n'a été supprimé. Je vais tenter de refaire tourner et zhp et ESET pour voir, je posterai les résultats dans la journée si l'ordi me le permet, sinon ce soir ! Merci pour la lecture et le coup de main Agnès | |||||||
| Astucien |
pas besoin de re faire ESET, tu vas juste perdre ton temps. Suis juste les consignes de Pierre, désinstalle Vuze, relance un ZHPDiag et poste ton rapport.
| |||||||
Groupe Sécurité | Agnès, Maintenant que je t'ai pris en charge, tu ne prends plus d'initiative. Tu fais strictement ce que je te dis et rien d'autre. Donc tu désinstalles Vuze et tu relances ZHPDiag et tu postes son rapport.
ESET a détecté des menaces mais une grande part est dans les quarantaines des outils que tu as passé auparavant sauf que tu as oublié de vider les quarantaines. On s'en occupera après
Pierre | |||||||
Publicité | ||||||||
Petite astucienne | ok Pierre, ok Pat pas taper, pas taper, voilà le rapport Merci de votre aide ! | |||||||
Groupe Sécurité | Agnès, On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.
Installes le. Désactives temporairement ton antivirus. Lances le programme
Clique surSCANNER
Notes: 1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
 2 - AdwCleaner
Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante : Cliquer sur l'icône du fichier obtenu adwcleaner.exe
 3 - Malwarebyte's Anti Malware
Au plaisir de te lire, Pierre | |||||||
Petite astucienne | ||||||||
Petite astucienne | ||||||||
Petite astucienne | ||||||||
Groupe Sécurité | Bonsoir Agnès,
On va nettoyer MBAM Les menaces n'ont pas été mises en quarantaine Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine
A la fin du scan clic sur Voir le journal détaillé
ZHPCLEANER
Désactives temporairement ton antivirus. Relances le programme
Cliques sur scanner
Notes: 1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non” Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer
Un rapport va s'ouvrir Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse Tu peux réactiver ton antivirus
Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.
Tu enregistres le fichier ScriptZoek.txt ci dessous sur ton bureau https://1fichier.com/?gd1vwmr3g1 Charge cet outil Zoek By Smeenk ==> Ferme tous tes navigateurs internet Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précédemment sur ton bureau
La fenêtre de l'outil disparait un instant puis affichera ce texte A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse Pierre
Relance de nouveau le logiciel à partir du raccourci bureau.
Pour exécuter une analyse , clique sur le bouton "Scanner".
 . Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse Dans l’attente et au plaisir de t'aider Pierre
| |||||||
Petite astucienne | Bonjour Pierre, Voici le rapport Malaware après mise en quarantaine http://www.cjoint.com/c/EIhozV7oiqd la suite arrive... Agnès | |||||||
Petite astucienne | le rapport zhp
~ ZHPCleaner v2015.9.7.343 by Nicolas Coolman (2015/09/07) ~ Run by Agnès Laurent (Administrator) (07/09/2015 17:06:56) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\Agnès Laurent\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Agnès Laurent\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (23)
---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (11) DEPLACÉ fichier: C:\Windows\Temp\GUR2116.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\GURB2B1.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage =>PUP.Optional.Generic DEPLACÉ fichier: C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal =>PUP.Optional.Generic DEPLACÉ fichier: C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gameoapp.com_0.localstorage =>PUP.Optional.Gameo DEPLACÉ fichier: C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gameoapp.com_0.localstorage-journal =>PUP.Optional.Gameo DEPLACÉ dossier: C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ DEPLACÉ dossier: C:\Users\Agnès Laurent\AppData\Local\{4251CF85-36B4-4F2F-876D-FBEF86AEDFE8} =>Empty DEPLACÉ dossier: C:\Users\Agnès Laurent\AppData\Local\{9A306D69-4A76-4EF5-B35E-83BFEE6CDD55} =>Empty DEPLACÉ dossier: C:\Users\Agnès Laurent\AppData\Local\{C198F486-F09E-4F21-BBFB-30EB237542D9} =>Empty DEPLACÉ dossier: C:\Users\Agnès Laurent\AppData\Local\{DE3A0B02-AE98-41A9-B8C8-FE7C237D6587} =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (1) SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_3662654E1CF9EA29C05BA54D22886997 ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window] =>PUP.Optional.CrossBrowse
---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software)
---\\ Statistiques ~ Items scannés : 1133 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 12
~ End of clean in 0 minutes =================== ZHPCleaner-[R]-05072015-16_24_32.txt ZHPCleaner-[R]-07092015-17_07_45.txt ZHPCleaner-[R]-16052015-12_06_06.txt ZHPCleaner-[R]-16052015-12_28_16.txt ZHPCleaner-[S]-04092015-15_05_24.txt ZHPCleaner-[S]-05072015-16_13_32.txt ZHPCleaner-[S]-07092015-17_05_13.txt ZHPCleaner-[S]-16052015-12_02_07.txt ZHPCleaner-[S]-16052015-12_24_40.txt
| |||||||
Publicité | ||||||||
Petite astucienne | le suivant ADW cleaner # AdwCleaner v5.005 - Rapport créé le 07/09/2015 à 17:14:38 # Mis à jour le 31/08/2015 par Xplode # Base de données : 2015-09-04.4 [Serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : Agnès Laurent - AGNÈSLAURENT # Exécuté depuis : C:\Users\Agnès Laurent\Documents\ROSE\Downloads\adwcleaner_5.005.exe # Option : Nettoyer # Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Dossiers ] *****
***** [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\Agnès Laurent\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jhjjdgbhohaallcimgcmakfiobacimkm
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
*************************
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner[R1].txt - [23566 octets] - [03/06/2013 21:29:41] C:\AdwCleaner[R2].txt - [23627 octets] - [03/06/2013 22:55:18] C:\AdwCleaner[S1].txt - [23677 octets] - [05/06/2013 08:05:48]
########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [1083 octets] ##########
| |||||||
Groupe Sécurité | Bonsoir Agnés, Pour MBAM et ZHPCleaner, c'est OK Dans l'attente des autres rapports. Au plaisir de t'aider Pierre | |||||||
Petite astucienne | ||||||||
Groupe Sécurité | Agnès, Dans l'attente, d'un ZHPDiag pour que je te prépare un script ZHPFix pour supprimer les dernieres scories de nuisibles détectées par ZHPDiag Pierre | |||||||
Petite astucienne | Pierre,
Mon ordi surchauffe et plante à répétition, j'attends un peu avant de le solliciter à nouveau. Désolée ! Agnès
| |||||||
Groupe Sécurité | Ok, Agnès, laissons refroidir la bête !!
| |||||||
Petite astucienne | Bonjour Pierre,
Il semble que la bête après une bonne nuit de sommeil aille mieux. ZHP n'a rien détecté ! Youpi :) Voiilà le rapport. Fichier joint : ZHPDiag.txt J'attends ton retour pour clore le sujet dans tous les sens du terme. Un grand merci ! Agnès Modifié par gneslo le 08/09/2015 10:35 | |||||||
Petite astucienne | Heu j'ai deux questions Pierre finalement! Lorsque j'ai passé hier l'un des 4 outils, j'ai un un message d'erreur à propos de la DaS21? Mon dossier d'archive outlook semble corrompu et je n'arrive plus à y accéder que faire ? merci Agnès | |||||||
Groupe Sécurité | Bonjour Agnès, Le dernier rapport ZHPDiag indique qu'il ne reste plus de malware. Cependant il reste des inutiles et il y aussi des malwares que ne détecte pas ZHPDiag, Aussi, Agnès, tu ne vas pas me quitter si vite JAVA Java n’est pas à jour télécharges la nouvelle version de Java Runtime Environnement
http://filehippo.com/fr/search?q=java ( prends la version 64 bits)
désinstalles l'ancienne et installe la dernière version
Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.
Pour créer un point de restauration : Tu peux le faire 1 - soit par la méthode habituelle: pour Windows 7 ou Vista cliquer ICI pour Windows 8 cliquer la2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy
que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux Clic-droit dessus et choisir "Exécuter en tant qu'administrateur" Entrer la description suivante : Avant Désinfection.
Cliquer sur le bouton Quitter pour fermer l'application.
INSTALLATION de ZHPFIX Tu vas télécharger le logiciel ZHPFixICI Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône
 Executer en tant qu'administrateurTELECHARGEMENT DE SON SCRIPT
.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
.
/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
.
EXECUTION DU SCRIPT
Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )
Tu cliques sur le bouton "importer "
Tu as une fenêtre d'avertissement
Tu cliques sur OK Tu as une fenêtre vide. Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Tu cliques sur GO
S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.
Refais un log FRST avec ses 3 rapports Au plaisir de travailler avec toi Pierre
| |||||||
Publicité | ||||||||
|
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Sujets relatifs | ||
|
| Forum PC Astuces | © 1997-2021 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
Bonjour gneslo,
